Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности

Makves DCAP. Новые возможности системы для защиты корпоративных данных


27 мая, 2020 г. Москва

Российская компания-разработчик Makves выпустила новую версию системы аудита и управления информационными активами Makves DCAP.
В рамках продуктового релиза расширена функциональность системы, увеличена ее производительность и улучшен пользовательский интерфейс. В частности, добавлена многоуровневая система поиска, упрощена навигация между объектами, реализована возможность выявлять «ненужные» права доступа к конфиденциальным данным.

В новом релизе появилась дополнительная точка контроля активности сотрудников в сети, а также добавился новый раздел «Риски».

В весеннем обновлении Makves DCAP к уже существующим стандартам (152-ФЗ, GDPR, PII и пр.) добавлены «Банковская тайна» и «Медицинская тайна».

Новые возможности системы Makves DCAP

Добавлены стандарты «Банковская тайна», «Медицинская тайна»

Одна из ключевых особенностей решения Makves DCAP — возможность анализировать большие объемы неструктурированных данных и проводить их классификацию на соответствие стандартам.
Благодаря этой функции компании могут выявлять в корпоративной сети местонахождение файлов, содержащих персональные данные, коммерческую тайну и прочие конфиденциальные сведения.

Необходимость данной функции обусловлена реалиями корпоративной среды. В ходе работы сотрудники могут копировать и перемещать файлы с конфиденциальной информацией за пределы защищенных папок.

В процессе детального анализа файлов видно, по какой фразе (или слову) произошло срабатывание и почему система отнесла его к определенной категории:
Компания Makves ведет непрерывную работу по расширению и обновлению информации в категории «Стандарты». В новой версии продукта Makves DCAP к уже существующим стандартам (152-ФЗ, GDPR, PII и пр.) добавлены «Банковская тайна» и «Медицинская тайна».

Настроено вычисление «Эффективных владельцев» файла — выявление ненужных прав доступа

Как правило, доступ к файлам и папкам открывается сразу целым группам пользователей. Но это не значит, что конкретный документ нужен каждому участнику группы. Сотрудник может не обращаться к файлу годами, и по факту в предоставленном доступе он не нуждается.

В новой версии Makves DCAP реализована возможность вычисления «Эффективных владельцев» файла. Это пользователи, кто реально обращается к файлу и с ним работает. Список «Эффективных владельцев» файла формируется на основе частоты обращений пользователей к документу. Чем чаще пользователь работает с файлом, тем выше он в списке «Эффективных владельцев».
Таким образом, система помогает выявить избыточные права доступа и принять взвешенное решение относительно их отзыва у конкретного пользователя к конкретному файлу или папке.

В новой версии продукта менять права доступа можно из консоли Makves DCAP.

Реализован детектор аномалий на основе поведенческого анализа пользователей

Makves DCAP изучает поведение пользователей корпоративной сети, составляет шаблон нормального поведения сотрудника и сигнализирует, если текущая активность отклоняется от стандартной.

В основу поведенческого анализа заложен статистический метод. Makves DCAP накапливает статистику по среднему количеству событий, которые совершает пользователь в течение часа и в течение дня. Если количество событий превышает условную норму, то система отправляет уведомление оператору системы:
В отличие от журналов Windows, логи действий пользователей в базе данных Makves DCAP не перезаписываются и могут храниться годами.

Добавлена сводная панель рисков

Вкладка «Риски» наглядно отображает общую картину по всем потенциальным рискам, выявленным системой Makves DCAP в ходе аудита сетевых хранилищ данных.

«Риски» подсвечиваются по принципу светофорной системы: незначительный — средний — критический.
В каждой категории — свои виды рисков. Например, в разделе «Файлы» система отображает потенциальные угрозы неправомерного доступа к конфиденциальной информации. В частности, выявляет местонахождение файлов и папок, доступных пользователям группы everyone.
Сводную информацию по рискам можно распечатать из интерфейса или выгрузить в отчет PDF.

Упрощена навигация между объектами (переход к объекту в один клик)

В новой версии продукта переходы между связанными событиями — файлами — пользователями совершаются в один клик. Из карточки события можно перейти в карточку связанного с ним файла или профиль связанного с ним пользователя, и наоборот.

Уровень вложенности не имеет значения. Система автоматически "линкует" все связанные между собой сущности в пределах анализируемого хранилища.
В процессе аудита файловых серверов сами файлы в базу данных Makves DCAP не попадают. В системе сохраняется только информация о них и их местонахождении в корпоративной сети.

Добавлены предустановленные фильтры

Настройка тонкой фильтрации позволяет быстро находить нужную информацию и формировать отчеты для экспорта данных из системы.

Например, в разделе «Файлы» администратор системы может отфильтровать документы по дате прочтения и обработки, по размеру («Большие файлы»), по типу («Не деловые», «Дубликаты», «CAD-файлы»), формату (видео-, аудио-) и пр.:
В разделе «Пользователи» добавлены новые поля «Количество почтовых ящиков» и «Количество элементов в группе». Новый фильтр помогает быстро отсортировать пользователей, имеющих доступ сразу к нескольким почтовым ящикам:

Оптимизирована система поиска

Теперь администратор системы может искать нужные ему данные сразу по всем колонкам вкладки, а не по каждой колонке в отдельности. Данный вид поиска удобен в случае, если администратор не уверен, где именно нужно создать запрос. Например, идет ли речь об имени аккаунта или имени почты и так далее.

Это удобный вариант поиска аккаунтов в домене. Особенно в случаях, если в рамках одной корпоративной сети не выдержаны единые лингвистические правила при создании аккаунта пользователя.
При этом администратор системы может включать и выключать дополнительные колонки с данными, выводить информацию в максимально удобной для себя форме:

Множественные улучшения интерфейса

  • Новая версия представлена в двух вариантах — светлая и темная темы:
  • Во всех графиках появилась кнопка «подробнее», где можно посмотреть разбивку в числовом варианте.
  • Расширено цветовое кодирование статусов, меток и прочих элементов, повышающих наглядность анализируемой информации.

Прочие улучшения

  • Добавлены новые пользовательские роли.
  • Реализована система контроля действий пользователя в почтовых сообщениях. (Например, появилась возможность выявлять ситуации, когда пользователь читает чужую почту и отмечает сообщение как непрочитанное).
Подпишитесь на новости
и присоединяйтесь к нам в соц сетях
Читайте также: